miercuri, 28 iunie 2017

Să îndrăznesc să cred ?

Ieri a demisionat, înainte de vreme, dl consilier de stat G.S. cel a cărui angajare a semănat discordie între P-M și PSD. Nu a apucat să-și intre în mână, aș pune impetuozitatea sa - destul de surprinzătoare pentru un cadru militar - pe seama emoției adusă de această demnitate însă adevărata problemă legată de dânsul a fost gradul de incertitudine adus asupra rolurilor din Palatul Victoria.

G.S. a condus la SRI structura de IT, este cel care garanta că toate sistemele IT din SRI funcționează. Dintre lucrurile practice păstorite de dânsul sunt mai cunoscute celebrul BI cu date din întreaga administrație precum și un sistem de document management făcut inhouse. În SRI zona de cybersecurity este în răspunderea CyberInt, o structură complet diferită, cu rol activ dincolo de organizație. Totuși P-M l-a prezentat pe G.S. ca fiind consilierul său pe cybersecurity.

sâmbătă, 24 iunie 2017

Când faci bine nu te laudă nimeni, te înjură ca înainte !


În luna Aprilie 2017 am avut un scandal de presă pe FB și print pe tema unui proiect de ordin MCSI care ar favoriza firmele românești emitente de certificate calificate. În mod evident era un subiect preluat întrucât în nici unul dintre articole nu se indicau exact prevederile care deturnau proiectul. În analiza mea era vorba de:

Art.16. - Prestatorii de servicii de încredere calificați trebuie să îndeplinească următoarele cerințe, în funcție de specificul serviciului pe care îl prestează:

(1)Atunci când emite un certficat calificat, un prestator de servicii de încredere calificat trebuie să verifice identitatea persoanei fizice sau juridice căreia i s-a emis un certificatul.


Activitatea de emitere certificate calificate poate fi împărțită în două mari zone: infrastructura PKI (serverul central) și activitatea cu publicul (ghișeul unde se verifică identitatea solicitantului). Regulamentul european 910/2014 prevede:

Articolul 24

Cerințe pentru prestatorii de servicii de încredere calificați

(1)   Atunci când emite un certificat calificat pentru un serviciu de încredere, un prestator de servicii de încredere calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, atributele specifice ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat.

Informațiile menționate la primul paragraf sunt verificate de prestatorul de servicii de încredere calificat, fie direct, fie prin intermediul unei părți terțe, în conformitate cu dreptul intern:

Dacă analizăm cele două citate putem observa că proiectul românesc cerea explicit ca prestatorul să verifice identitatea singur, fără menționarea părților terțe. Scenariul de intrare a unui furnizor european pe piața românească este de a folosi infrastructura sa PKI deja existentă și de a contracta un terț cu prezență (ghișee) în întreaga țară. Această strategie de extindere a fost folosită în trecut, pe vechea legislație, și de furnizorii români care au semnat parteneriate cu băncile putând fi obținute certificate și de la sucursalele acestora.


vineri, 2 iunie 2017

Despre reutilizarea informației


Săptămâna aceasta am trăit o experiență interesantă, specifică activității guvernamentale. Hodoronc-tronc ne trezim cu acuzații de la Traian Rebedea -  o persoană cunoscută comunității IT academice. Spune el pe FB:

Avem o reclamatie din Guvern ca am adunat, post-procesat si afisat urmatoarele date despre contributiile catre partidele politice din Romania, sub motiv ca sunt date din MOF si nu avem voie sa le afisam, nefiind date publice.
https://wholi.com/who/ro-contributors

si

Traian Rebedea Da, exact. Prima oara m-au sunat sa imi spuna ca un reprezentant al Guvernului cu aspecte de Open Data la CE ne-a facut o plangere oficiala. Nu au vrut sa ne spuna clar plangerea si nici numele reprezentantului. De atunci am schimbat mai multe emailuri prin care ne cer noua sa ne justificam, fara sa aflam inca numele sau functia domnului / doamnei care ne face plangerea sau un text al plangerii. Este de rasul curcilor... cei de la CE se scuza si ei, dar spun ca nu stiu exact ce sa faca.

Povestea asta a reușit să-mi ridice tensiunea și să-mi strice somnul pentru o noapte. Firesc prima întrebare a fost despre ce dracu vorbește și am pus-o în primul rând celor din CE, a doua zi mi-au răspuns ”I have no idea what these comments are based on. I will investigate but I must say I'm surprised.” și totodată dialogul pe FB s-a stins. Probabil că așa, involuntar, am contribuit la scoaterea românilor din înghesuiala unor întrebări absolut firești.